在filter框中輸入過濾條件可以指定顯示滿足條件的資料報;
1.過濾源ip:ip.src==192.186.0.107,則只顯示源ip等於192.186.0.107的資料報;
2.過濾目的ip:ip.dst==192.186.0.101,則只顯示目的ip等於192.186.0.101的資料報;
3.埠過濾:tcp.port==80,則只顯示源埠和目的埠為80的資料報;tcp.srcport==80,則只顯示源埠為80的資料報;tcp.dstport==80,則只顯示目的埠為80的資料報;
4.協議過濾(輸入協議名即可):http,則只顯示使用http協議傳送的資料報;如果還要過濾http的模式,如只顯示post包:http.request.method=="post";
5.資料過濾:data contains "666c61677b" 則會過濾出包含666c61677b資料的資料報;
6.如果顯示的資料報需要滿足的條件不止一種,則使用and連線符。例如我要顯示目的ip為192.186.0.101且使用http協議的資料報:ip.dst==192.186.0.101 and http。
以上是wireshark常用的一些資料報過濾方法。
wireshark 常用過濾命令
1.過濾源ip 目的ip。在wireshark的過濾規則框filter中輸入過濾條件。如查詢目的位址為192.168.101.8的包,ip.dst 192.168.101.8 查詢源位址為ip.src 1.1.1.1 2.埠過濾。如過濾80埠,在filter中輸入,tcp.port 80,這條規則是...
Wireshark 常用過濾方法
說明 在wireshark的過濾規則框filter中輸入過濾條件 指定目的地ip.dst 192.168.1.104指定源位址ip.src 178.212.3.56源埠 目的埠為80的都過濾 tcp.port 80過濾目的80埠 tcp.dstport 80 過濾源80埠 tcp.srcport 8...
wireshark常用過濾條件
抓取指定ip位址的資料流 抓取指定ip位址範圍的資料流 當你需要抓取來自 發到一組位址的資料流,可以採用cidr 無類別域間路由,classless interdomain routing 格式或使用mask引數。方括號中第乙個數字表示從協議頭開始的偏移量,第二個數字表示需要觀察多少位。抓取發到廣播...